Mit der zunehmenden Verbreitung von PHP als Webscriptsprache wächst auch die Anzahl der zur Verfügung stehenden Applikationen. Während bei Sprachen wie C oder Java selten die Sprache für auftretende Sicherheitslücken verantwortlich gemacht wird, ist dies bei PHP häufiger der Fall - zu einfach ist es, mit der Webscriptsprache eklatante Sicherheitsprobleme in seine Anwendungen einzubauen, die meist weltweit erreichbar (und angreifbar) sind.
Mit dem Powerworkshop "PHP & Security" sollen Grundlagen bei PHP-Entwicklern geschaffen werden, um bekannte Fehler in ihren Anwendungen zu vermeiden. Zu den angesprochenen Themen gehören:
Auskundschaften von Serverinformationen durch Angreifer
SQL-Injections in MySQL/Oracle
Cross Site Scripting (XSS)
Parametermanipulation in $_GET/$_POST/$_SERVER
Authentisierung und Formulare
Sessions
Safe Mode und andere Sicherheitsmechanismen in php.ini
Hardened-PHP
mod_security (IDS-Modul für Apache)
Beispiele, die illustrieren, wie man es nicht machen sollte, und aufgezeigte Lösungsmöglichkeiten für häufige Sicherheitsprobleme bieten einen praktischen Nutzen sowohl für PHP-Einsteiger als auch für fortgeschrittene Anwender, die ihren Webserver härten wollen.
